電力信息系統信息安全關鍵技術應用

國賓　陶亮　王磊

摘要：電力系統的安全運行對于保證社會各行業的正常運動具有重要意義，隨著信息化技術的快速發展，電力系統運行過程中出現的信息安全問題也在不斷涌現出來，并已經滲透到電力供應的各個環節中去，加強電力信息系統信息安全關鍵技術的研究與應用是保證電力系統安全運行的重要前提，本文中對電力信息系統的發展現狀和關鍵技術進行分析，并具有針對性的提出電力系統建立信息安全機制的具體措施，希望為電力系統技術服務人員提供參考。

關鍵詞：電力信息系統；信息安全；關鍵技術

電能穩定供應是保證社會快速發展和人們生活便利的重要基礎，但電能供應作為一個復雜的系統性工程，其需要確保各電力系統各運行參數都控制在穩定范圍內，隨著電力系統趨向復雜化和規模化，保證電力系統的穩定運行變得愈發困難，在電力系統中應用電子信息技術和計算機網絡技術已經成為保證電力系統安全運行的重要措施。電力信息系統信息安全一方面是通過防護手段避免惡意信息的攻擊，另一方面是要采用電力自動化技術保證電力系統的安全穩定運行。電力信息系統信息安全涉及范圍廣，在生產、傳輸和電力分配等各環節都需要加強管理，目前電力系統信息安全已經納入國家信息安全示范工程。

一、電力信息系統信息安全的技術分析

1、電力信息系統信息安全的現狀分析

電力信息系統自身存在缺陷，電力企業建認的電力信息系統管理制度不健全，電力信息系統管理缺乏規范性和科學性，所以在電力信息系統信息安全不斷融入到互聯網+時代背景下更難以得到有效的保障。部分電力企業信息安全意識不強，沒有認識到電力信息系統信息安全管理工作的重要性，所以沒有建認技術先進且完備的信息安全防護系統，也沒有充分重視信息安全防護技術的研究和應用，只是在電力信息系統中安裝了殺毒軟件、防火墻等基礎信息防護措施，難以保證電力信息系統的安全性。

2、電力信息系統信息安全的安全隔離技術

要想避免電力信息系統受到各種各樣的攻擊和威脅，就必須要對安全隔離技術進行應用、目前安全隔離技術在電力系統中包括一系列的技術類型，這些技術能夠使電力信息系統的安全穩定性得到了有效的保障。協議隔離技術主要是通過協議隔離器完全分離電力信息系統的內部系統和外部系統，進一步的確保內部系統的安全性。身份認證技術主要就是將特定用戶的信息登錄在主機或者終端上，這樣用戶在進行后續的操作時就可以通過信息認證的方式在內部的信息系統中進入，一般來說，認證的方式包括密鑰、指紋，口令、智能卡等各種方式。物理隔離技術就是通過對物理學方法的利用間接或者直接的分離系統的外部網絡和內部網絡。

3、電力信息系統信息安全的加密技術

電力系統在傳輸各種信息的時候很容易出現信息被竊取、篡改或者遲滯的問題，通過信息加密技術則可以使上述的問題得到有效的解決。在進行密鑰的管理和分發的工作中RSA數字簽名技術具有非常大的應用優勢，其不僅非常簡便，而且具有較少的成本投入、因為這種技術具有公開的密鑰，所以其能夠使密鑰的分配和保存問題得到有效地解決。DES技術具有非常快的加密速度，通常其加密速度能夠達到幾十兆比特，電力企業可以通過較低的成木高效的加密信息系統，目前在電力企業的信息管理系統中己經得到廣泛應用。

二、做好電力信息系統信息安全技術的具體措施

1、推進網絡安全問題整改工作

對于電力信息系統信息安全管理工作，應用各類關鍵技術，首要任務是做好問題查找，營造安全的運行環境，供電公司按照電網公司的要求，開展網絡安全問題治理工作，對服務器與PC機進行全面排查，使用漏洞掃描設備，進行信息機房網絡設備與服務器高危漏洞查找、通過登錄應急管控系統，對電力信息系統與調度系統等，進行檢測監督，嚴格部署應急

預案。除此之外，開展網絡安全專項整改。整合IT資源，降低高危漏洞發生的概率，對于檢查出來的漏洞調度系統做補丁升級處理。除此之外，對變電站計算機設備，進行升級處理，全方位安全加固與整改，確保電力信息業務正常開展。

2、建立電力信息系統信息安全系統

在對電力信息安全體系進行建立時，結構安全是對整個系統安全運作得到保障的重要基礎，所以應在網絡的“確立”、“邏輯劃分”、“應用”、“數據邊界”等方面集中工作的重點，建立一個強大防御體系和安全隔離體系。對安全結構進行有效建立，可有效隔絕數據、網絡和應用等，最終解決類似于數據泄密等問題。在該基礎上，再對防火墻及VPN等成熟的網絡隔離及防御技術進行配用，有效保障整個信息安全系統的安全系數。安全流程是通過特殊的通道將相關機密信息進行直接傳遞，在中間環節省掉的基礎上，使相應的安全性得到有效提升。同時，再對相應的身份識別或訪問控制等技術手段進行設置，與有效的管理手段相結合，對信息流程實施有效地安全控制。

3、加強電力信息系統信息安全系統管理工作

與安全系統的構建而言，雖然技術的改善存在極為重要的作用，但僅僅憑借技術上的應用很難對整個系統的安全得到有效確定，所以必要的安全管理是影響信息安全的另一重要因素。特別是在構建安全體系時，會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關的信息技術產品進行使用，而這些產品又是從不同的商家購入，導致系統配置等設備有較高且復雜的要求。在該系統環境下，若不具備系統的信息安全管理模式，則很容易導致較大的系統漏洞出現，從而嚴重影響到電力信息系統的使用安全。

三、結束語

電力信息系統信息安全直接影響到電力供應的穩定性和安全性，因此需要引起電力系統技術人員的重視，做好電力信息安全關鍵技術的實施工作可以保證電力信息系統的正常工作。電力信息系統信息安全工作是一個復雜的系統性工程，這就要求相關單位采取有效的措施使信息安全得到有效保障，進而全面保證供配電工作的正常開展以及電力系統的安全運行。

參考文獻：

[1]唐亮.電力系統計算機網絡信息安全的防護[J].供用電.2010（02）：67-68.

[2]丘冬梅.論電力系統中的信息妥全[J].黑龍江科技信息.2010（04）：45-46